Platinum-Malware unaufhaltbar?

[Rytoss]

Microsoft: Neue Platinum-Malware ist quasi nicht aufzuhalten
http://winfuture.de/news,98023.html

"... Microsofts Security-Team steht derzeit offenbar etwas ratlos vor einer Malware, die PCs befallen kann, sich dabei aber komplett am Windows-Betriebssystem vorbeimogelt. Der Schadcode nutzt stattdessen Embedded-Komponenten von Intel, wodurch die Malware an gängigen Schutzmechanismen vorbeikommt. ... "

"... Angriffe verlaufen hier über die Active Management Technology (AMT), die in die Intel ME (Management Engine) integriert ist. ... "

Quelle (WinFuture): http://winfuture.de/news,98023.html
Weitere Quelle (Microsoft): https://blogs.technet.microsoft.com/mmp ... isibility/

[ externes Bild ]

Quelle (Microsoft): https://blogs.technet.microsoft.com/mmp ... isibility/

[darktwillight]

Diese greift "nur" auf die Intel AMT SOL-Schnittstelle zu, und betrifft
Intel Rechner mit Cxxx- oder Qxxx-Chipsatz.

[Challenger]

Wie kann man sich eingentlich mit den schädling infizieren? Wenn es ja "am Betriebssystem vorbeigeht"?

[darktwillight]

Rytoss hat das eigentlich schon Gut Erklärt,
die Malware kommt über die Hardware

Über den Intel® Active Management Technology Kanal der die für Kommunikation verwendet.
Der Kanal arbeitet unabhängig von dem Betriebssystem (OS),
da durch ist die Kommunikation für die Firewall & Netzwerküberwachungsanwendungen unsichtbar
die auf dem Host-Gerät läuft.

siehe Dir hier das Viedeo an:

https://channel9.msdn.com/Shows/Windows ... el-AMT-SOL